Una empresa migró cientos de máquinas virtuales on-premises a Amazon EC2. Las instancias ejecutan varias versiones de Windows Server y varias distribuciones de Linux. La empresa necesita automatizar el inventario y las actualizaciones del sistema operativo, y producir un resumen mensual de las vulnerabilidades comunes para cada instancia. ¿Qué debe recomendar un arquitecto de soluciones?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar AWS Systems Manager Patch Manager para administrar todas las instancias EC2. Implementar Amazon Inspector y configurar informes mensuales..
Por qué esta es la respuesta
La opción correcta aborda todos los requisitos. AWS Systems Manager Patch Manager automatiza el inventario y las actualizaciones del sistema operativo para instancias EC2 con Windows y Linux. Amazon Inspector es un servicio de gestión de vulnerabilidades que escanea instancias EC2 en busca de vulnerabilidades de software y desviaciones de las mejores prácticas, y puede generar informes mensuales. Las opciones incorrectas no cumplen con todos los requisitos. Configurar AWS Security Hub produciría informes de seguridad, pero no se enfoca específicamente en vulnerabilidades comunes de instancias como lo hace Inspector. AWS Shield Advanced es un servicio de protección DDoS, no para gestión de parches o vulnerabilidades. AWS Config rastrea los cambios de configuración de los recursos, no automatiza la instalación de parches. Amazon GuardDuty es un servicio de detección de amenazas, no de gestión de parches o vulnerabilidades.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta